Winged [Off] [#] (19.05.2009 / 18:51) Шеф

какой то мудак сначало в гостевОй написал:
<FRAME SRC="url" [NAME="frame_name"] [MARGINWIDTH="nw"] [MARGINHEIGHT="nh"] [SCROLLING=yesInoIauto] [NORESIZE]>

скролинг это было название моей админки "папки".но в гостевой стоит антимат ггЫ и половину английСких букв заменил на рускиедык ишо зарегался и в анкете прописал...шо это значит?

xommos [Off] [#] (19.05.2009 / 18:52)

к тебе пришли хрюкиры ггг

Winged [Off] [#] (19.05.2009 / 18:53) Шеф

...

Winged [Off] [#] (19.05.2009 / 18:57) Шеф

попробывал на другом сайте:Ратификация Запроса обнаружила потенциально опасную входную ценность клиента, и обработка запроса была прервана. Эта ценность может указать попытку поставить под угрозу безопасность Вашего http://m.translate.ru/translat ... &kb3=

AlkatraZ (SV!) [Off] [#] (19.05.2009 / 19:09) Уездный предводитель Каманчей

Возможно это просто стандартный Iframe вирус, или же кто-то прощупывает на слабые места гг.

AlkatraZ (SV!) [Off] [#] (19.05.2009 / 19:12) Уездный предводитель Каманчей

В оригинальной версии двига это нестрашно.
Выводимый текст обрабатывается htmlentities(), данная функция преобразует в сущности ВСЕ левые символы.
---
А вот если стоят какие-либо моды, тогда опасность ситуации зависит от уровня знаний и внимательности того, кто делал мод.

Winged [Off] [#] (19.05.2009 / 19:21) Шеф

ну эту функцию я не Трогал и не убирал...спасибо за обьяснения!

Winged [Off] [#] (19.05.2009 / 19:33) Шеф

тогда кроем тему

AlkatraZ (SV!) [Off] [#] (19.05.2009 / 20:42) Уездный предводитель Каманчей

Кстати, там Васюлик, что писал в гастивухе эти IFRAME, походу, помог выловить один баг, когда через ник гостя можно было вызвать ошибку XHTML
---
Я походу исправил, вот, ловите файл.

Winged [Off] [#] (19.05.2009 / 20:46) Шеф

ишо раз спасибо!